WhatsApp හරහා ඔබේ දුරකතනය හැක් වෙයි ද ?

මේ දිනවල WhatsApp හරහා ඔබේ ජංගම දුරකතනයට පැමිණිය හැකියැ යි සැලකෙන වයිරසය බොහෝ දෙනෙකුගේ අවධානය දිනාගත් මාතෘකාවක් බවට පත්වෙලා තිබෙනවා. මෙහි ඇත්ත නැත්ත සහ භයානකත්වය පිළිබඳව ඔබ දැනුවත් කරන්න තමයි මේ ලිපිය හරහා  බලාපොරොත්තු වෙන්නේ. Facebook සමාගම සතුව පවතින ප්‍රධානතම messaging platform අතර WhatsApp ප්‍රධාන තැනක් ගන්නවා. ලෝකයේ බොහෝ රටවල මෙන්ම ලංකාවේත් ප්‍රධානතම පණිවිඩ හුවමාරු කරගන්නා ක්‍රමයක් ලෙස භාවිත වෙන WhatsApp පසුගිය දින කිහිපයේ විශාල වශයෙන් කතාබහට ලක්වෙන්නට පටන් ගත්තේ, ඒ හරහා පැමිණි ඔබේ දත්ත සොරකම් කිරීමට හැකි බවට සැලකෙන වයිරස කාණ්ඩයේ අනිසි මෘදුකාංගයක් ගැන හෙළිදරව් වීමත් සමග යි.

NSO Group නම් ඊශ්‍රායල සමාගමක් විසින් නිර්මාණය කරන ලද බව සැලකෙන මෙම Spyware එක හරහා ඔබේ දුරකතනයේ camera, microphone, emails, සහ messages වගේම, location වැනි තොරතුරු වෙත අනිසි ලෙස ප්‍රවේශ වීමට සහ භාවිත කිරීමට හැකියාව ලැබෙනවා. WhatsApp ඇමතුම් ලබාගැනීමට  භාවිතා කරන protocol එක වන VOIP stack එක හරහා remote code execution (දුරස්ථව අවශ්‍ය code එකක් execute කිරීමේ හැකියාව) කිරීමේ හැකියාව තිබී ඇති අතර, මේ ආරක්ෂණ දුර්වලතාවය භාවිත කරමින් hacking ප්‍රහාරය එල්ලකර තිබෙනවා. එංගලන්ත මානව හිමිකම් නීතිඥයෙකු තමාට පසුගිය මාසයේ ලැබුණු සැක සහිත WhatsApp ඇමතුම් ගණනාවක් නිසාවෙන් මේ පිළිබඳව Citizen Lab ආයතනය වෙත දැනුම් දී තිබෙනවා. ඒ සම්බන්ධව ඔවුන් සිදු කරන ලද පර්යේෂණයකින් අනතුරුව මේ සිදුවීම පිටුපස NSO Group නම් ඊශ්‍රායල සමාගම සිටින බවට සාක්ෂ්‍ය හමුවී තිබෙනවා.

WhatsApp හරහා වයිරස – hackersonlineclub.com

මේ දුර්වලතාවය පවතින බවට හඳුනාගෙන ඇත්තේ පහත WhatsApp සංස්කරණයන් තුළ යි:

Android දුරකතන

WhatsApp – v2.19.134 සංස්කරණයට පෙර සංස්කරණයන්

WhatsApp Business – v2.19.44 සංස්කරණයට පෙර සංස්කරණයන්

iOS දුරකතන

WhatsApp – v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්

WhatsApp Business – v2.19.51 සංස්කරණයට පෙර සංස්කරණයන්

Windows දුරකතන   

WhatsApp – v2.18.348 සංස්කරණයට පෙර සංස්කරණයන්

Tizen දුරකතනවල

WhatsApp – v2.18.15 සංස්කරණයට පෙර සංස්කරණයන්

WhatsApp විසින් මේ වන විටත් මේ දුර්වලතාවය නිවැරදි කරමින් නව සංස්කරණයක් නිකුත් කර තිබෙනවා. ඔබේ WhatsApp මෘදුකාංගය තවමත් පවතින්නේ පෙර සඳහන් කළ සංස්කරණවලින් එකක නම් හැකි ඉක්මනින් එය යාවත්කාලින කර ගන්නා ලෙස WhatsApp සමාගම දන්වා සිටිනවා.

කෙසේ නමුත් තවමත් මෙම ප්‍රහාරයේ අරමුණ හෝ, සිදුවූ දත්ත සොරකම් පිළිබඳව සොයාගෙන නැහැ.

මූලාශ්‍රයයන්:

theverge.com

businessinsider.com

twitter.com

youtube.com

searchwindowsserver.techtarget.com

technews.lk

widane.com

ft.com

forbes.com

gadgets.ndtv.com

cover - gadgets.ndtv.com

Related Articles

Exit mobile version